15
Семинар № 7 Эллиптические кривые Колыбельников Александр [email protected]

Защита информации семинар №7

Embed Size (px)

DESCRIPTION

Защита информации для 4 курса ФРТК МФТИ

Citation preview

Page 1: Защита информации семинар №7

Семинар № 7Эллиптические кривые

Колыбельников Александр

[email protected]

Page 2: Защита информации семинар №7

Содержание

• Определение группы;

• Определение кривой;

• Алгоритм электронной подписи на основе эллиптических кривых.

Page 3: Защита информации семинар №7

Термины и определения

Page 4: Защита информации семинар №7

Группой G называется множество элементов a,b,c, обладающее следующими свойствами:

• Для элементов множества G определена операция двух переменных, записываемая в виде a┴b=c.

• Замкнутость операции: в результате применения операции к двум любым элементам группы также получается элемент группы (замкнутость).

• Для любых трёх элементов группы справедливо (a ┴ b) ┴ c=a ┴ (b ┴ c) (ассоциативность).

• В группе существует нейтральный элемент e, при этом для любого элемента группы справедливо e ┴ a=a ┴ e=a.

• Каждый элемент a группы G обладает обратным элементом a’, при этом a’ ┴ a=a ┴ a’=e.

Определение группы

Page 5: Защита информации семинар №7

Определение группы

• Если для любых элементов группы G a и b выполняется коммутативный закон, т.е. справедливо равенство a ┴ b=b ┴ a, то группа называется абелевой.

• Число элементов группы называется порядком группы. В случае полной системы вычетов GF(p) множество всех ненулевых элементов группы образует абелеву группу порядка p-1.

• Некоторое подмножество группы G называется подгруппой, если оно удовлетворяет всем свойствам группы.

• Конечная группа, которая состоит из степеней одного элемента 1, g, g², g³, … одного из её элементов g, называется циклической группой. При этом наименьшее целое число m, такое что gm=1, называется порядком элемента g.

Page 6: Защита информации семинар №7

Общий вид эллиптической кривой

• ЭК в общем виде выглядит следующим образом:

y2 + axy + by = x3 + cx2 + dx + e

• Ограничения в криптографии:

• Кривая не должна иметь особых точек – самопересечений и точек возврата.

Page 7: Защита информации семинар №7

Графическое представление эллиптической кривой

• Эллиптическая кривая E соответствует уравнению

y²+y=x³–x.

• На этой кривой лежат только 4 точки, координаты которых являются целыми числами:

• A(0,0), B(1,-1), C(1,0) и D(0,-1).

Page 8: Защита информации семинар №7

Операции на группе точек ЭК

Будем считать, что• На плоскости существует

бесконечно удалённая точка O, принадлежащая E, в которой сходятся все вертикальные прямые.

• Касательная к кривой пересекает точку касания к P два раза (касательная PR – это предельное положение секущей PM при стремлении точки M к точке P).

Page 9: Защита информации семинар №7

Пример сложенияПравило сложения точек P и Q:

1) Проведём прямую линию через точки P и Q, найдём третью точку S пересечения этой прямой с кривой E.

2) Проведём через точку S вертикальную прямую до пересечения с кривой E в точке T;

3) Искомая сумма равна P+Q=T.

Page 10: Защита информации семинар №7

Пример сложения

Применив это правило к группе точек G={A,B,C,D,O}, получим:

A+A=B, A+B=C, A+C=D, A+D=0,

2A=B, 3A=C, 4A=D, 5A=O, 6A=A.

Для любых точек P,Q из G справедливо P+Q=Q+P.

Для любой точки P из G справедливо P+O=P, иными словами, точка O – это аддитивный единичный элемент группы G.

Page 11: Защита информации семинар №7

ЭК над конечным полемВ реальных криптосистемах используются

уравнение вида

Пусть тогда где

2 3 3 2, , ( ), 4 27 0(mod ), 3y x ax b a b GF p a b p p

1 1 2 2( , ), ( , )P x y Q x y 3 3( , ),P Q x y 2

3 1 2

3 1 3 1

;( ) ;

x x xy x x y

2 1

2 1

2

1

1

, ;

3, .

2

y yесли P Q

x x

x aесли P Q

y

Page 12: Защита информации семинар №7

Параметры кривой

• Порядок эллиптической кривой -порядок группы точек эллиптической кривой (число различных точек на Ɛ, включая точку O)

• Для эллиптической кривой Ɛ заданной над простым полем Fp, порядок m группы точек данной кривой зависит от размера поля, определяемого простым числом p, и удовлетворяет неравенству:

p+1-2√p≤m≤p+1+2√p

Page 13: Защита информации семинар №7

Параметры кривой• Каждая точка P эллиптической кривой над простым

полем Ɛ(Fp)образует циклическую подгруппу Gгруппы точек эллиптической кривой

• Порядок циклической подгруппы группы точек эллиптической кривой (число точек в подгруппе) называется порядком точки эллиптической кривой

• Точка P на Ɛ F(p) называется точкой порядка q, если:

qP=O

• где q–наименьшее натуральное число, при котором выполняется данное условие

Page 14: Защита информации семинар №7

Нахождение генератора группы и групп точек ЭК

• Алгоритм Шуфа

• Алгоритм Шуф-Еткис-Аткин

• Количество элементов группы φ(m), где m – модуль кривой.

Page 15: Защита информации семинар №7

Спасибо за внимание!